Catégories
Expert Linux

CentOS : ajouter un utilisateur avec les privilèges root

La distribution CentOS est orientée vers les entreprises et tous ses paquets sont compilés à partir des sources Red Hat Enterprise Linux. Ce clone de RHEL est utilisé par plus de 20% des serveurs web Linux, en troisième place derrière Ubuntu et Debian.

Ce tutoriel fonctionne sur CentOS 6.x, 7.x et autres versions équivalentes. Créer un utilisateur et en faire un compte root CentOS se fait en quelques commandes, détaillées ci-dessous.

 

Créer un nouveau compte utilisateur avec droits root sur CentOS

1. Ouvrir un Terminal ou établir une connexion SSH :

2. Créer le nouveau compte utilisateur en tant que root :

adduser julien

3. Définir le mot de passe de ce nouveau compte :

passwd julien

4. Attribuer les privilèges root :

visudo

5. Chercher la ligne :

## Allow root to run any commands anywhere

6. Ajouter une ligne juste en dessous pour donner les droits root au nouveau compte :

julien ALL=(ALL) ALL

7. Enregistrer et quitter l’éditeur :

:wq!

8. Le nouveau compte user peut maintenant exécuter des commandes en tant que root.

Catégories
Expert

Ajouter des polices de caractères dans une application Java

Les applications Java ne se gèrent pas aussi simplement qu’une application pour Windows. La plupart des logiciels, comme LibreOffice, Adobe Photoshop, Ciel Compta et bien sûr les packs Microsoft Office, prennent directement en compte l’ajout d’une nouvelle police de caractère dès lors que celle-ci est installée au niveau du système d’exploitation.

Ce tutoriel explique comment ajouter des polices d’écriture sur un serveur qui exécute une application Java, c’est-à-dire qui utilise un JDK Oracle ou OpenJDK, sur environnement Windows (toutes versions, Server comme workstation) et Linux (Ubuntu, Debian, CentOS, Fedora, Red Hat…). Il ne s’agit pas seulement d’ajouter les fichiers TrueType ou autre format de fonte numérique dans le système d’exploitation, mais de faire comprendre au serveur Java de les utiliser.

 

Polices de caractères à utiliser par Java, sous Windows

1. Copier coller les fichiers qui correspondent aux polices de caractère dans le dossier d’installation de Java, par exemple C:\Program Files\Java\jdk1.8.0_201\jre\lib\fonts sur pour la version 64 bits, ou C:\Program Files (x86)\Java\jdk1.8.0_201\jre\lib\fonts pour un JDK installé en 32 bits.

2. Redémarrer le service local ou le serveur applicatif qui exécute le logiciel central (ou carrément reboot Windows).

 

Polices de caractères à utiliser par Java, sous Linux

1. Déposer une copie des polices de caractère dans le dossier d’installation, par exemple dans /opt/jdk1.8.0_201/jre/lib/fonts

2. Redémarrer le serveur ou le service qui fait tourner l’application Java.

 

Catégories
Développement Expert

Node.js : solution au « process out of memory »

L’utilisation d’un serveur Node.js pour faire tourner des applications web peut être consommateur en mémoire vive. Et une erreur fatale peut s’afficher dans le cas où cette mémoire volatile est saturée. Selon la configuration du serveur Nodejs et le service web hébergé, on peut rapidement saturer la RAM du processus mis en place sur un serveur Windows, macOS ou Linux.

FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – process out of memory

FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – Javascript heap out of memory

Il apparait dans les logs et est suivi d’autres indications qui ne donnent pas clairement la manière de résoudre ce problème. Ce tutoriel explique comment configurer un serveur Node.js pour ne plus avoir l’erreur « FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – process out of memory » ou « FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – Javascript heap out of memory » que l’on rencontre sur les usages web les plus gourmands. Plutôt sur des applications et portails web que de simples sites vitrines.

Autre problème et autre solution, on peut également réduire ou augmenter le nombre de processus nodejs, en fonction du nombre de coeurs (core) et de processeurs (CPU physique ou vCPU virtuel) dont dispose le serveur web.

 

Solution à ce message d’erreur Node js « out of memory »

Par défaut, le serveur Node.js est configuré avec une mémoire vive maximale de 512Mo par processus sur un environnement 32 bits, 1024Mo / 1Go sur une architecture 64 bits. C’est trop peu. Ces commandes permettent d’étendre la mémoire utilisée par le serveur web. La quantité de RAM à allouer est à définir en fonction de la mémoire vive disponible sur le serveur physique ou la machine virtuelle.

C’est avec la commande « – – max-old-space-size » que l’on peut repousser le message d’erreur fatale « out of memory » :

node --max-old-space-size=1024 index.js
node --max-old-space-size=2048 index.js
node --max-old-space-size=3072 index.js
node --max-old-space-size=5120 index.js
node --max-old-space-size=6144 index.js
node --max-old-space-size=8192 index.js

Il faut évidemment adapter cette commande au fichier javascript concerné.

Catégories
Expert Linux

Ubuntu : solution à « Kernel Offset disabled » et « end Kernel panic not syncing »

Quand un message « kernel panic » apparait au démarrage ou après un plantage d’un Ubuntu, c’est très mauvais signe. Entre le petit bug vite résolu et la panne qui empêchera tout dépannage, les solutions sont nombreuses et pas toujours simples à mettre en oeuvre.

Ce tutoriel montre une solution au message « Kernel Offset : disabled » et « end Kernel panic – not syncing : VFS: Unable to mount root fs on unknown block(0,0) » : pas bon signe a priori.

Que ce soit avec un poste de travail ou un serveur, en machine virtuelle ou physique, ce problème est indépendant de l’architecture matérielle et du hardware utilisé. Cela arrive sur Ubuntu 12, 14, 16, 18, 20 en LTS, mais aussi les versions intermédiaires Ubuntu 13, 15, 17, 19. En bref, toute version de la distribution Linux peut être concernée par ce bug.

 

Ubuntu : « Kernel Offset : disabled » et « end Kernel panic not syncing »

Normalement, le système ne démarre plus du tout et plante sur ce message d’erreur :

On peut vérifier l’intégrité du disque dur avec un fsck -fv, installer et utiliser boot-repair, cela ne change rien. Le problème vient du kernel qui est défectueux, peut-être suite à une mise à jour, essayons alors de démarrer sur une version antérieure.

1. Eteindre la machine Ubuntu.

2. Démarrer le système : à l’écran GNU GRUB, descendre avec la flèche vers le bas pour choisir « Advanced options for Ubuntu » et valider avec Entrée. Si ce menu n’apparait pas, appuyer sur Shift (Maj) ou sur Echap au démarrage pour le faire apparaitre.

3. Choisir l’avant dernière version du kernel affiché. Le plus récent étant celui qui pose problème, la version précédente pourrait bien fonctionner.

Par exemple, le kernel qui ne démarrait pas est Ubuntu, with Linux 5.7.0-050700-generic. Il faut essayer de démarrer sur Ubuntu, with Linux 5.4.0-37-generic. Autre exemple en Ubuntu 14 LTS : le Linux 4.4.0-148-generic x86_64 cause un kernel panic. Il faut donc choisir la version précédente, à savoir : GNU/Linux 4.4.0-135-generic x86_64

Cette solution n’est que temporaire, il faudra ensuite reproduire pour confirmer que le kernel le plus récent est en cause et peut-être le supprimer. Cela n’est pas l’objet de ce guide mais un kernel se supprime par ces commandes :

sudo apt remove linux-headers-5.7.0*
sudo apt remove linux-image-5.7.0*
sudo apt remove linux-modules-5.7.0*
Catégories
Expert

Veeam : les extensions de fichiers

La solution de sauvegarde Veeam devient de plus en plus populaire. A la base pour sécuriser les environnements virtuels VMware, puis étendu aux serveurs physiques, aux hébergements cloud Office 365 ou Amazon AWS, et même aux postes de travail. Si les logiciels les plus avancés sont payants, il existe aussi du Veeam gratuit en Community edition. Bien sûr, les suites complètes Veeam Backup & Replication ou Veeam Availability Suite v10A sont facturées au prix fort, généralement en fonction du nombre de machines à sauvegarder.

Les sauvegardes Veeam se composent de plusieurs fichiers. Certains de taille gigantesque, d’autres très petits, mais tous sont importants pour garantir l’intégrité d’une sauvegarde. Cette page décrit les extensions de fichiers utilisés par Veeam et leur utilité. S’il faut dupliquer les sauvegardes sur un site distant, il conviendra de copier tous les fichiers, peu importe leur extension, tant chaque fichier est important pour une restauration sans problème.

 

Extensions des fichiers de sauvegarde Veeam

  • vbk : fichier de sauvegarde complète de VM
  • vib et vrb : fichiers de sauvegardes incrémentielles
  • vbm : abréviation de Veeam backup metadata, les informations qui concernent la tâche de sauvegarde, la structure des fichiers associés, les points de restauration, etc
  • vlb : fichiers de transaction Oracle et SQL Server
  • vom et vsm : metadata des fichiers de transaction Oracle et SQL Server
  • vsb : sauvegarde synthétique (Veeam synthetic backup)
  • vab : sauvegardes Oracle RMAN et SAP Hana

Ces fichiers se trouvent dans le répertoire créé pour la sauvegarde. Que ce soit au nom du backup / replication job ou à la date du jour, Veeam B&R et Veeam AS stockent tous ces fichiers de sauvegarde au sein du dossier en question. De quoi faciliter la gestion du stockage et l’externalisation sur un autre support ou sur un site distant, que ce soit avec la solution Veeam ou avec un logiciel tiers de sauvegarde ou de simple copie de fichiers.

Catégories
Expert Internet

phpBB : où sont les balises ?

L’utilisation d’un forum phpBB est parfois déroutante lorsque l’on n’est pas habitué à utiliser ce CMS. PHP Bulletin Board, le moteur de forums développé en PHP, fonctionne différemment d’un CMS comme WordPress ou Drupal. Difficile à deviner, le chemin des répertoires pour trouver les fichiers d’en-tête est décrit dans le guide ci-dessous.

Ajouter du code dans le <head> est demandé par certains services tiers, tels que Google Analytics, Facebook, Twitter, etc. Ces API demandent d’insérer des meta données dans le header du site. Ce tutoriel montre comment accéder au fichier pour insérer le code entre les balises <head> et </head> du forum phpBB.

 

Trouver les balises « head » sur phpBB

1. Utiliser un logiciel client FTP pour se connecter à l’hébergement du forum phpBB.

2. Dérouler les répertoires jusqu’à arriver dans : styles > nomdutheme > template
Dans cet exemple, « prosilver » est le nom du thème actif : styles > prosilver > template

3. Faire une sauvegarde préventive du fichier « overall_header.html » :

4. Ouvrir le fichier « overall_header.html » .

5. Localiser les balises <head> et </head> afin d’ajouter le code entre les deux.

De la même manière que overall_header, il existe le fichier overall_footer.html pour gérer le bas de page (footer) de phpBB.

Catégories
Expert Logiciels Sécurité

Kaspersky Security Center : ajouter une nouvelle licence

Comme tous les logiciels de sécurité, la solution de sécurité Kaspersky est soumise à un abonnement qu’il convient de renouveler pour continuer à profiter de la protection logicielle. Achetée chez l’éditeur lui-même ou chez un revendeur (Ingram Micro, TechData…), ces licences sont valables sur 1 an, 2 ans ou 3 ans et s’achètent par pack : jusqu’à 50 postes, jusqu’à 100 postes, jusqu’à 150 postes, etc.

Après achat, Kaspersky ou le revendeur envoie la nouvelle licence par courriel. Ce mail est accompagné d’un fichier zip qui contient les fichiers de licence au format .key et un fichier texte avec un code d’activation. Les fichiers .key sont au nombre de deux : l’un pour le serveur d’administration Security Center, l’autre pour déployer sur les postes à protéger.

Ce tutoriel détaille les étapes pour ajouter un nouveau fichier de licence Kaspersky dans la console d’administration centralisée Kaspersky Security Center (KSC). On parle ici des licences pour entreprise, pas pour particulier et Small Office. Donc uniquement les licences Kaspersky Endpoint Security for Business Select, Kaspersky Endpoint Security for Business Advanced et Kaspersky Total Security for Business avec serveur d’administration centralisé.

Kaspersky Security Center s’installe uniquement en version complète sur Windows. Une « web console » est disponible pour Debian et Red Hat Enterprise Linux mais sans proposer la totalité des fonctionnalités d’administration. Les différentes versions (10, 11, 12, 13…) de l’application KSC se configurent de la même manière pour configurer une nouvelle licence d’abonnement.

 

Renouveler la licence Kaspersky Antivirus et Endoint Security sur Security Center

1. Ouvrir l’application Kaspersky Security Center, le centre d’administration de l’antivirus Kaspersky.

2. Dans le menu de gauche, aller sur « Licences pour les logiciels de Kaspersky Lab » :

3. Cliquer sur le bouton « Ajouter un code d’activation ou une clé » :

4. Choisir entre le code d’activation et un fichier clé de licence.

5. Dans le cas d’un code : indiquer ce code d’activation et cocher « Diffuser automatiquement la clé sur les appareils administrés » pour déployer la nouvelle licence sur le parc informatique

Dans le cas d’un fichier de licence, parcourir le disque dur pour charger le fichier .key fourni par Kaspersky et cocher la ligne « Diffuser automatiquement la clé sur les appareils administrés » pour un déploiement de la licence.

A noter que Kaspersky donne une licence pour KSC – Kaspersky Security Center et une autre pour les produits  Kaspersky Endpoint Security + Kaspersky Anti-Virus + Kaspersky Security for Mobile + Kaspersky SafeBrowser.

6. Un message confirme la bonne prise en compte de la clé.

7. On retrouve les licences ajoutées dans la liste de l’écran « Licences pour les logiciels de Kaspersky Lab » à la fois pour le serveur d’administration Security Center que pour les postes (WS and FS = workstations and fileservers) :

Catégories
Expert Linux Réseau

Ubuntu : Received HTTP code 403 from proxy after CONNECT

Modification ou suppression de l’utilisation d’un serveur proxy pour l’accès à internet dans votre entreprise ? Il faut donc indiquer à vos postes et serveurs Linux Ubuntu de ne plus passer par ce chemin pour accéder au réseau extérieur.

Ce tutoriel donne la solution à l’erreur rencontrée sur Ubuntu, « Received HTTP code 403 from proxy after CONNECT » ou « 403 Forbidden » lors d’une recherche de mise à jour (sudo apt update).

$ sudo apt update
Ign:1 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease
Ign:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Ign:3 http://security.ubuntu.com/ubuntu xenial-security InRelease
Err:4 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial Release
Received HTTP code 403 from proxy after CONNECT
Ign:5 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease
Err:6 http://security.ubuntu.com/ubuntu xenial-security Release
403 Forbidden
Ign:7 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease
Err:8 http://fr.archive.ubuntu.com/ubuntu xenial Release
403 Forbidden
Err:9 http://fr.archive.ubuntu.com/ubuntu xenial-updates Release
403 Forbidden
Err:10 http://fr.archive.ubuntu.com/ubuntu xenial-backports Release
403 Forbidden

 

Supprimer le proxy système Ubuntu

1. Ouvrir un Terminal ou une connexion distante par SSH.

2. Ouvrir le fichier suivant :

sudo vi /etc/environment

3. Commenter (ou effacer) la ligne http_proxy :

#http_proxy="http://192.168.0.254:8080/"

4. Enregistrer et quitter.

5. Redémarrer le Network manager :

sudo systemctl restart NetworkManager.service

6. Mais l’erreur « 403 » continue de s’afficher à l’écran.

 

Supprimer le proxy APT sous Ubuntu

Puisque la première opération ne suffit pas, il faut également modifier un fichier utilisé par apt.

1. Toujours dans le Terminal ou via SSH, ouvrir le fichier de conf suivant :

sudo vi /etc/apt/apt.conf

2. Commenter (ou supprimer) la ligne relative au proxy :

#Acquire::http::Proxy "http://192.168.0.254:8080/";

3. Enregistrer et quitter.

4. Refaire un sudo apt update pour constater que la recherche de mises à jour s’effectue correctement.

$ sudo apt update
Réception de:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [109 kB]
Atteint:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Réception de:3 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]
Réception de:4 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]
Réception de:5 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [1 473 kB]
Réception de:6 http://fr.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [1 877 kB]
Réception de:7 http://security.ubuntu.com/ubuntu xenial-security/main i386 Packages [1 072 kB]
Réception de:8 http://security.ubuntu.com/ubuntu xenial-security/main Translation-en [350 kB]
Réception de:9 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [9 824 B]
Réception de:10 http://security.ubuntu.com/ubuntu xenial-security/restricted i386 Packages [9 800 B]
Réception de:11 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages [759 kB]
Réception de:12 http://security.ubuntu.com/ubuntu xenial-security/universe i386 Packages [639 kB]
Réception de:13 http://security.ubuntu.com/ubuntu xenial-security/universe Translation-en [215 kB]
Réception de:14 http://security.ubuntu.com/ubuntu xenial-security/multiverse amd64 Packages [8 228 B]
Réception de:15 http://security.ubuntu.com/ubuntu xenial-security/multiverse i386 Packages [8 480 B]
11,4 Mo réceptionnés en 3s (2 897 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
226 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.

Catégories
Expert Réseau Sécurité

Kaspersky Security Center : configurer un proxy internet

La solution de protection antivirale pour les entreprises et organisations de Kaspersky passe par un serveur centralisé qui administre les postes et terminaux mobiles du parc informatique. L’outil Kaspersky Security Center sert donc à définir des stratégies de sécurité pour protéger les ordinateurs et les serveurs, mais aussi les smartphones et tablettes. Ce logiciel va de pair avec Kaspersky Endpoint Security, le programme antivirus pour Windows, Linux et appareils nomades.

Dans un réseau d’entreprise, dans une association, en éducation ou dans une autre forme d’organisation, il n’est pas rare de devoir passer par un proxy pour obtenir un accès internet. Et il faudra donc configurer cette option dans les paramètres de Kaspersky Security Center pour que le logiciel puisse se connecter et télécharger les mises à jour de définition antivirus et autres updates de protection. Ce tutoriel explique donc comment paramétrer  un proxy internet dans la console d’administration Kaspersky Security Center.

Kaspersky Security Center (KSC) s’installe en version complète sur Windows (full package), mais uniquement en web console sur Debian et Red Hat Enterprise Linux. Les différentes versions de l’application (10, 11, 12…) se configurent de la même manière pour ajouter l’utilisation d’un serveur proxy réseau internet et cette option n’est pas aussi facile à trouver que l’on pourrait penser.

 

Configurer un proxy dans Kaspersky Security Center

1. Ouvrir la console d’administration Kaspersky Security Center sur le serveur antivirus.

2. Faire un clic droit sur « Serveur d’administration » et choisir « Propriétés » :

3. Dans le menu de gauche, aller sur « Avancé » puis sur « Paramètres d’accès au réseau Internet » :

4. Activer la ligne « Utiliser un serveur proxy » et renseigner les informations nécessaires :

  • Adresse (IP ou nom DNS)
  • Port
  • Si le proxy doit être utilisé pour les URL locales
  • Authentification par nom d’utilisateur et mot de passe

5. Le serveur d’administration Kaspersky Security Center peut maintenant avoir accès à internet pour télécharger les mises à jour des définitions antivirus et autres composants de protection.

Catégories
Expert Logiciels

Créer une clé USB bootable Memtest pour tester la RAM d’un PC

Quand un ordinateur plante, affiche des écrans bleus ou redémarre de façon intempestive, c’est généralement lié à un problème de matériel. Mais quelle pièce du hardware est en cause, voilà une question à laquelle certains outils de diagnostic peuvent répondre. Pour tester la mémoire vive d’un ordinateur, il existe un logiciel dédié à cette opération de maintenance : memtest. Plébiscité depuis de longues années, Memtest86 existait d’abord sur disquette 3.5″ puis sur CD-ROM (Live CD). Aujourd’hui, c’est avec une clé USB que l’on préfère utiliser ces programmes et ce tutoriel explique comment créer une clé USB de démarrage pour effectuer un test de la RAM de l’ordinateur avec Memtest86. Il faut donc disposer d’une clé USB et d’un ordinateur Windows avec internet pour télécharger le logiciel gratuit. Libre dans sa version 4 que nous utilisons dans ce tuto, il existe aussi une version propriétaire (5+) mais qui ne nous intéresse pas ici.

La clé USB sera formatée, c’est-à-dire totalement effacée. Cela fonctionne aussi avec un disque dur USB mais ce serait dommage de gaspiller tant d’espace pour un petit utilitaire comme memtest.

La procédure utilise PassMark Software. Il n’y a rien à faire de spécial car le fichier qui sera téléchargé contient les outils pour créer la clé USB de démarrage.

 

Générer une clé USB de démarrage avec Memtest86

1. Brancher une clé USB sur l’ordinateur. Ce n’est pas forcément le PC sur lequel il faudra faire le test de fiabilité de la RAM.

2. Télécharger le logiciel memtestx86 : https://www.memtest86.com/

3. Décompresser le fichier téléchargé

4. Aller dans ce dossier et exécuter imageUSB.exe

5. Accepter le contrôle de compte utilisateur.

6. Dans la fenêtre qui s’ouvre, sélectionner la clé USB branchée (qui sera formatée) :

7. Laisser les options des Steps 2 et 3 puis à la Step 4, cliquer sur « Write » :

8. Confirmer par « Yes » :

9. Et encore une fois pour valider l’effacement complet de la clé USB.

10. Après quelques instants, le discret message « Imaging Completed » s’affiche pour informer le bon déroulement de l’opération.

11. Renommer la clé USB pour savoir ce qui se trouve dessus :

12. Il n’y a plus qu’à éjecter proprement la clé USB de l’ordinateur et démarrer le PC avec cette clé pour utiliser l’outil memtest et vérifier l’état de santé des barrettes de mémoire vive.

Catégories
Expert Virtualisation

VMware vCenter : résoudre une erreur de HA failover

Le message d’erreur en français :

« Initiation d’une action de basculement de la machine virtuelle par vSphere HA dans le cluster XXX du centre de données YYY »

Le message d’erreur en anglais :

« Unable to remove warning message in cluster: HA failover initiated on clustername » ou « HA initiated a failover on datacenter »

L’objectif de ce tutoriel n’est pas de trouver la cause du basculement HA ou de corriger un problème lié à la haute disponibilité VMware mais de faire en sorte que le message warning ne s’affiche plus, après avoir corrigé l’erreur de basculement automatique HA.

 

Solution à l’initiation d’une action de basculement de la machine virtuelle par vSphere HA

Le support VMware propose une KB qui donne la solution à ce problème. Il s’agit de désactiver HA puis de le réactiver pour ne plus avoir le message d’avertissement en jaune dans la console de gestion VMware vSphere Client.

Unable to remove warning message in cluster in VMware vCenter Server HA failover initiated on (2004802)

This issue occurs when a HA failover event occurs in the cluster, which triggers the warning message. This locks the warning message and prevents it from being removed.
  1. Disable HA at the cluster level.
  2. Enable HA at the cluster level.

Source : VMware KB2004802

 

Tutoriel à suivre

1. Ouvrir le logiciel VMware vSphere Client.

2. Se placer dans Inventaire > Hôtes et clusters (Hosts and Clusters) :

3. Faire un clic droit sur le cluster et choisir Modifier les paramètres.

4. Dans les paramètres du cluster, décocher la ligne « Allumer vSphere HA » sur l’écran des fonctions de cluster.

5. Valider par OK et laisser faire l’opération, à surveiller dans les tâches récentes en bas de l’écran :

6. Retourner dans les paramètres du cluster pour recocher la ligne « Allumer vSphere HA » afin de réactiver la fonction HA.

7. Valider par OK et patienter à nouveau pour valider l’opération :

8. Le message jaune d’avertissement « Initiation d’une action de basculement de la machine virtuelle par vSphere HA dans le cluster XXX du centre de données YYY » n’est plus affiché dans la console de gestion VMware vSphere Client.

Catégories
Expert Logiciels

Trop de RAM consommée par Microsoft Teams ?

Si vous utilisez Microsoft Teams depuis un moment, vous avez certainement remarqué que ce logiciel ralentit l’ordinateur. En cause, une utilisation excessive de la mémoire vive de l’ordinateur, avec facilement plus de 1Go de RAM utilisée par les différents processus de Teams. On dirait Google Chrome. Pourquoi cela et quelles solutions ? Cette page apporte des propositions pour essayer de baisser la mémoire vive consommée par Teams, que ce soit en discussion instantanée (chat), en visioconférence ou en partage d’écran. Toujours plus de fonctions dans un logiciel qui fatalement consomme plus de ressources.

Si le problème n’est pas inconnu de Microsoft (les demandes sur les forums de l’éditeur et de nombreux feedbacks sur le UserVoice Teams), il n’y a aucune fonction ou paramétrage pour simplement réduire la quantité de mémoire utilisée par Teams : « There is no option in Teams to reduce the memory usage« . En tout cas, Microsoft n’offre aucune solution pour cela.

Les solutions proposées ne sont pas classées dans un ordre précis mais sont des idées à essayer. Vous pouvez utiliser les commentaires en bas de page pour faire un retour d’expérience : préciser la méthode qui a été efficace, dire que ça ne change rien ou proposer une autre astuce.

A noter que les application mobiles Android et iOS ne semblent pas rencontrer ce problème de mémoire excessive. Pas encore, seulement ?

 

Solution 1 : réinstaller Microsoft Teams

Le plus facile quand on n’ose pas manipuler les fichiers du système d’exploitation. Il faut cependant avoir les droits pour désinstaller un programme, le télécharger et le réinstaller.

1. Désinstaller le programme Microsoft Teams par les Paramètres ou le Panneau de configuration de Windows.

2. Télécharger la dernière version du setup de Teams ici.

3. Installer Microsoft Teams et se connecter avec ses identifiants personnels ou d’entreprise.

 

Solution 2 : vider le cache de Teams

1. Fermer l’application Teams.

2. Ouvrir un Explorateur de fichiers Windows et aller dans %AppData%\Microsoft\Teams (c’est-à-dire dans C:\Users\username\AppData\Roaming\Microsoft\Teams).

3. Entrer dans les dossiers suivants et supprimer tout son contenu (ne pas supprimer le dossier en question) :

  • Application Cache > Cache
  • Blob_storage
  • Cache
  • databases
  • GPUCache
  • IndexedDB
  • Local Storage
  • tmp

 

Solution 3 : utiliser la web app Teams

Si les solutions précédentes n’ont pas changé grand chose, il reste la possibilité d’utiliser la version online de Microsoft Teams. Cependant, Microsoft précise que l’app desktop de Teams fonctionne sur la base de Chromium, soit comme la version web de Teams. De ce fat, il peut ne pas y avoir d’amélioration entre les deux manières d’y accéder.

1. Fermer le logiciel Microsoft Teams.

2. Aller sur https://teams.microsoft.com/ et choisir de se connecter plutôt que de télécharger l’application de bureau.

Mais il faudra surveiller l’utilisation en RAM de Chrome ou du navigateur utilisé.

Catégories
Expert Sécurité Téléchargement

Télécharger la mise à jour hors ligne de Kaspersky antivirus

Pour faciliter la mise à jour d’un parc informatique ou pour mettre à jour l’antivirus d’un ordinateur qui n’est pas connecté à internet ou qui utilise une connexion trop faible ou limitée en quota, il existe la possibilité de télécharger les signatures de définitions antivirus à l’avance et de les transporter sur une clé USB. Ce système de offline update est également pratique pour immédiatement sécuriser un ordinateur après l’installation du logiciel antivirus, qui n’intègre pas les dernières mises à jour.

Concernant l’antivirus russe Kaspersky, il ne s’agit pas pas d’un simple lien de téléchargement gratuit comme c’est le cas pour Microsoft Security Essentials, par exemple. Le téléchargement offline des définitions Kaspersky se fait via un utilitaire dédié à cette opération. Il s’agit de Kaspersky Update Utility, un petit outil qui facilite grandement les choses et qui est totalement gratuit. Bien sûr, utiliser un antivirus Kaspersky nécessite une licence payante, sur abonnement.

Ce tutoriel explique comment télécharger les mises à jour de définition antivirus en hors ligne (offline) pour les antivirus et solutions de sécurité Kaspersky.

L’utilitaire Kaspersky Update Utility permet de télécharger les mises à jour pour les applications suivantes :

Applications pour les particuliers

  • Kaspersky Anti-Virus 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Total Security 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security for Mac 13, 14, 15
  • Kaspersky Security Cloud 19, 20
  • Kaspersky Secure Connection 19, 20
  • Kaspersky Free 18, 19, 20
  • Kaspersky PURE 2.0 (version 12.0.1.*)
  • Kaspersky PURE 3.0 (version 13.0.2.*)
  • Kaspersky Rescue Disk 10

Applications pour les petites entreprises

  • Kaspersky Small Office Security 2 (version 9.1.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 3 (version 13.0.4.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 4 (version 15.0.2.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 5 (version 17.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 6 (version 19.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 7 (version 20.0.0.*) pour PC et serveur de fichiers

Applications pour les entreprises

Postes de travail

  • Kaspersky Endpoint Security 10, 11 for Windows (pour postes de travail)
  • Kaspersky Endpoint Security 10, 11 for Linux
  • Kaspersky Endpoint Security 10, 11 for Mac
  • Kaspersky Embedded Systems Security 1, 2

Serveurs de fichiers et environnements virtuels

  • Kaspersky Endpoint Security 10, 11 for Windows (pour serveurs de fichiers)
  • Kaspersky Security 10 for Windows Server.
  • Kaspersky Anti-Virus 6.0 for Windows Servers
  • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus 8.0 for Storage
  • Kaspersky Antivirus 8.0 for Linux File Servers
  • Kaspersky Industrial CyberSecurity for Nodes 2
  •  Kaspersky Industrial CyberSecurity for Networks 2
  • Kaspersky Security for Virtualization 4, 5 Light Agent
  • Kaspersky Security for Virtualization 4, 5 Agentless
  • Kaspersky Sabdbox 1
  • Kaspersky Research Sabdbox 1

Serveurs de messagerie

  • Kaspersky Security 8, 9 for Microsoft Exchange Servers
  • Kaspersky Security 8, 9 for Sharepoint Server
  • Kaspersky Anti-Virus 8 for Lotus Domino
  • Kaspersky Security 8 for Linux Mail Server
  • Kaspersky Secure Mail Gateway 1

Passerelles

  • Kaspersky Anti-Virus 5.5 for Proxy Server
  • Kaspersky Web Traffic Security 6

Administration centralisée

  • Kaspersky Security Center 10, 11
  • Kaspersky Update Utility 3.1

Plateformes mobiles

  • Kaspersky Endpoint Security 10 for Android
  • Kaspersky Security 10 for Mobile

 

Télécharger l’outil de mise à jour offline Kaspersky Update Utility

1. Aller sur cette page du site support Kaspersky : https://support.kaspersky.com/fr/updater3#downloads

2. Télécharger la version Windows, Linux ou FreeBSD.

3. Décompresser l’archive sur un ordinateur ou sur le serveur d’administration Kaspersky.

3. Sous Windows, ouvrir le fichier UpdateUtility-Gui.exe pour avoir l’interface graphique.

4. Accepter le contrat de licence et le Kaspersky Security Network (KSN).

5. Cliquer sur le bouton « Applications » :

6. Sélectionner la ou les versions des protections KAV pour lesquelles il faut télécharger des mises à jour en mode standalone offline :

7. Cliquer sur le bouton « Démarrer » pour exécuter le téléchargement manuel des dernières définitions. Une barre de progression indique les étapes du processus.

8. Le téléchargement peut prendre du temps et un message indiquera que l’opération s’est bien déroulée. Les fichiers sont téléchargés dans le dossier décompressé du Kaspersky Update Utility (KUU).

Catégories
Développement Expert

Effacer le cache npm

Etroitement lié à Node.js, npm est le gestionnaire de paquets officiel de la plateforme JavaScript. Désormais propriété de GitHub, npm est installé en même temps que Nodejs puisque fait entièrement partie de l’environnement. Le Node Package Manager travaille avec un cache sur le disque dur de la machine, virtuelle ou physique, et celui-ci peut rapidement gonfler jusqu’à occuper plusieurs Go d’espace. Ce tutoriel explique comment vider le cache npm, ou clean npm cache en anglais, pour récupérer de l’espace disque et tout simplement supprimer les informations mises dans le cache npm / node.js pour débugger un problème.

Ce tutoriel fonctionne sur les systèmes d’exploitation Windows et Linux (Ubuntu, Debian, Red Hat, CentOS, Fedora…).

Sur Windows, le cache se trouve dans %AppData%\Roaming\npm-cache mais il ne faut pas supprimer ces fichiers à la main depuis un Explorateur de fichiers.

 

Clean cache npm en ligne de commande

1. Sur Windows, ouvrir un Invite de commandes (cmd). Sur Linux, ouvrir un Terminal ou une connexion distante SSH.

2. Taper la commande suivante pour vérifier la consistance du cache npm :

npm cache verify

3. Ecrire cette commande pour forcer le vidage du cache npm :

npm cache clean --force

L’alias « npm cache clear –force » fonctionne également.

4. On vérifie le bon déroulement de l’opération :

npm cache verify

5. Le cache de npm est vide et l’espace occupé sur le disque dur est libéré.

Catégories
Expert Linux

Debian : créer un service Linux (daemon)

Un daemon Linux est l’équivalent d’un service Windows, c’est-à-dire un processus qui tourne en arrière-plan du système d’exploitation. Les démons Linux sont utilisés pour démarrer automatiquement un programme ou exécuter un script à chaque démarrage / redémarrage du système, par exemple pour un serveur web httpd ou nginx, un SGBD tel que Oracle ou PostgreSQL, etc. Ajouté à init.d, le nouveau processus sera en démarrage automatique et on pourra ainsi le surveiller avec un « status » et le gérer avec « start », « restart », « stop ».

Ce tutoriel explique comment créer et ajouter un daemon sur Debian, un service local Linux. Fonctionne sur les serveurs, machines virtuelles et postes de travail. La procédure est identique pour créer un daemon Ubuntu.

 

Créer un daemon sous Debian

1. Ouvrir un terminal locale ou une connexion à distance par SSH.

2. Créer un nouveau fichier avec un éditeur de texte (vi, vim, nano, gedit, emacs…) :

sudo vi /etc/init.d/windowsfacile

3. Ecrire ou copier/coller un script du ou des processus à exécuter automatiquement à chaque démarrage.

#!/bin/bash
### BEGIN INIT INFO
# Provides: windowsfacile
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start windowsfacile at boot time
# Description: Enable windowsfacile service
...

4. Ajouter le droit d’exécution sur ce nouveau fichier :

sudo chmod +x /etc/init.d/windowsfacile

5. Activer le daemon dans systemctl :

sudo systemctl enable windowsfacile

6. Recharger les daemons du système (ou redémarrer Debian) :

sudo systemctl daemon-reload
Catégories
Expert Linux

Ubuntu : créer un service Linux (daemon)

Un daemon (démon) Linux est un processus qui tourne en arrière-plan du système d’exploitation, comme un service Windows. Ce tutoriel explique comment créer et ajouter un daemon (service local) sur Linux, distribution Ubuntu. Cette procédure fonctionne sur les postes de travail, les machines virtuelles et les serveurs qui exécutent Ubuntu, que ce soit avec ou sans interface graphique, édition minimale par netinstall comprise. Toutes les versions de Ubuntu sont concernées par ce tuto, les éditions annuelles comme les versions LTS.

Cela sert par exemple à démarrer automatiquement un programme ou exécuter un script à chaque démarrage / redémarrage du système, très utile pour un serveur web httpd ou nginx, un SGBD tel que Oracle ou PostgreSQL, etc. Ajouté à init.d, le processus sera en démarrage automatique et on pourra le surveiller avec un « status » et le gérer avec « start », « restart », « stop ».

 

Créer un daemon sous Ubuntu

1. Ouvrir une console locale ou distante par SSH.

2. Utiliser un éditeur de texte pour créer un nouveau fichier (gedit, vi, vim, nano, emacs…) :

sudo vi /etc/init.d/windowsfacile

3. Ecrire ou coller le contenu d’un script de démarrage du ou des processus à lancer.

#!/bin/bash
### BEGIN INIT INFO
# Provides: windowsfacile
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start windowsfacile at boot time
# Description: Enable windowsfacile service
...

4. Donner les droits d’exécuter sur ce nouveau fichier :

sudo chmod +x /etc/init.d/windowsfacile

5. Activer le daemon :

sudo systemctl enable windowsfacile

6. Recharger les daemons du système (ou redémarrer l’OS) :

sudo systemctl daemon-reload